AMSI 保护组件旨在支持 Microsoft 的反恶意软件扫描接口。反恶意软件扫描接口 (AMSI) 允许具有 AMSI 支持的第三方应用程序将对象(例如,PowerShell 脚本)发送到 Kaspersky Endpoint Security 进行附加扫描,然后接收这些对象的扫描结果。例如,第三方应用程序可能包括 Microsoft Office 应用程序(请参见下图)。有关 AMSI 的详细信息,请参阅 Microsoft 文档。
AMSI 保护组件只能检测威胁并将检测到的威胁通知给第三方应用程序。在收到威胁通知后,第三方应用程序不允许执行恶意操作(例如,终止)。
AMSI 操作示例
AMSI 保护组件可能会拒绝第三方应用程序的请求,例如,如果该应用程序超出了指定间隔内的最大请求数。Kaspersky Endpoint Security 将有关来自第三方应用程序的被拒绝请求的信息发送至管理服务器。AMSI 保护组件不会拒绝来自选中了“不阻止与 AMSI 保护组件的互动”复选框的第三方应用程序的请求。
AMSI 保护组件可用于以下适用于工作站和服务器的操作系统: